A Microsoft revelou ter desmantelado uma campanha de phishing que se encontrava a ser enviada para utilizadores em mais de 62 países, com o objetivo de roubar credenciais de acesso a diferentes plataformas.
De acordo com o comunicado da empresa, os primeiros casos desta campanha começaram a ser descobertos em meados de Dezembro de 2019. Nesta altura a empresa descobriu que o seu nome estava a ser associado a diferentes esquemas de phishing, onde os utilizadores recebiam emails com supostos anexos para ficheiros do Office 365. No entanto, estes direccionavam os mesmos para sites falsos da Microsoft, onde o único objetivo seria roubar os dados de acesso das contas de potenciais vitimas.
Depois da pandemia ter tomado uma nova frente no mundo, o esquema foi ligeiramente alterado para agora focar-se mais no uso de termos associados com a mesma. Por exemplo, os nomes dos anexos maliciosos foram alterados para condizerem com o COVID e outros termos de interesse.
Para tentar parar a propagação do esquema, a Microsoft decidiu atuar na fonte do problema, tendo realizado várias ações judiciais contra os detentores dos domínios utilizados para propagar os ficheiros maliciosos. Esta medida levou a que praticamente todos os domínios utilizados no esquema fossem desativados, colocando assim o fim à campanha maliciosa.
A empresa revela que este resultado foi um verdadeiro sucesso, contribuindo para ajudar as potenciais vitimas a não serem enganadas, e colocando um termo num esquema que tinha vindo a crescer consideravelmente nos últimos meses.
Nenhum comentário
Seja o primeiro!